次世代ファイアウォール
Palo Alto Networks 次世代ファイアウォールのできること
Palo Alto Networks 次世代ファイアウォールができることを詳しくご紹介します。
標的型サイバー攻撃対策を 1台で実現します
標的型サイバー攻撃は、 今までの単一の 防御策では 対抗できません
多様化する高度な標的型サイバー攻撃には、アンチウイルスやサンドボックスといった、今までの単一の防御策では対抗することができません。
標的型サイバー攻撃の 手口と、効果的な対策
標的型サイバー攻撃は段階的に攻撃を行うため、各シーケンス一つ一つで複数の防御策を固め、多層防御を行うことが非常に効果的です。
多層防御 ~1台で 実現できる 標的型サイバー攻撃対策~
Palo Alto Networks 次世代ファイアウォールは、標的型サイバー攻撃対策として有効な多層防御を、アプライアンス1台で実現します。
アプリケーション利用を 制御できます
禁止したいアプリケーション のみを 遮断し、認められた アプリケーションを 特定の ユーザーのみに許可します。
Palo Alto Networks社の特許技術App-IDを用いることで、これまでのファイアウォールではできなかった『アプリケーションの可視化』が可能となります。これにより、各企業ポリシーにおいて業務上必要かどうか判断し、必要なアプリケーションのみを許可、不要なアプリケーションを禁止することができます。
情報漏洩を防止します
独自の入口・出口対策で 新種や亜種の マルウェアを 防ぎます。
未知のマルウェアを識別する機能(WildFire)をクラウドにて提供します。判定したファイルがマルウェアだった場合、おおよそ1時間以内にシグネチャを自動生成するため、継続する攻撃に備えることができます。
仮に感染した場合でも、 いち早く 発見し、 被害を最小限に 留めます。
たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断することで情報流出を防止します。またボットネット検知レポートにより感染したPCの早期発見も可能です。
標的型攻撃で利用される特定国との通信を遮断します。
国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、サイバー攻撃でよく利用される特定国への通信を排除します。
ネットワークリスクの 見逃しを 防止します
リスクの見逃しを防ぎ、 必要な対策の タイムリーな 検討を 支援します。
誰が、いつ、どのアプリケーションを使ったかを一目で把握できます。また、レポートをメールで管理者に送信することができるため、管理画面にアクセスすることなくネットワークの状況を把握できます。
その他のメリット
業界最高クラスの実効性能
高速なシングルパス・アーキテクチャ「SP3」の採用により、一度の処理で複数のUTM機能を実行します。そのため、パケット解析の繰り返しが不要で、ハード負荷が軽減され、最小限の遅延でトラフィック処理を実現します。
暗号化された通信でも 検知/遮断が可能
SSL通信でダウンロードしたファイルに含まれるマルウェアを検知することができます。また、社内から発信されるSSL通信の内容を精査し、重要情報の社外への流出を防ぎます。
帯域制御により 業務効率が向上
ネットワーク帯域上で利用されているアプリケーションを可視化・制御します。動画・音声サービスなど、多くの帯域を使用するアプリケーションの利用を制御することで、ネットワーク帯域を確保し業務効率を向上します。
コスト削減
ファイアウォール機能にくわえUTM機能を有するため、IPS専用機やその他のアプライアンス機器を導入することなく、ネットワーク境界のセキュリティを強固にします。これにより、導入や保守にかかるコスト、また管理工数を削減できます。